Brudd på småbedrifter: Begrens skade

"Jeg vet ikke hvordan små og mellomstore bedrifter kan overleve noe av den størrelsen," Will Pelgrin, president og administrerende direktør for Senter for Internett-sikkerhet, fortalte Mobby Business.

Jefff Kosc, en partner med advokatfirmaet Benesch, Friedlander, Coplan & Aronoff LLP, sa bedrifter som kompromitterer kundenes personlige data, som for eksempel kredittkort og personnummer, står overfor en rekke kostnader, som ikke alle har et nøyaktig dollarbeløp knyttet.

En av de største kostnadene kommer fra kreditt- og debetkortselskapene, som Kosc sa, har store krefter og rettigheter i brudd på databrudd, spesielt hvis det ble oppdaget at virksomheten ikke var i samsvar med betalingskortindustriens (PCI) forskrifter. PCI-forskrifter regulerer de spesifikke sikkerhetsforanstaltninger som må overholdes av bedrifter som godtar kreditt- og debetkort.

"Hvis det er brudd på PCI, har de rett til å bøte på selgere," sier Kosc om kreditt og debet kort selskaper. "De har også rett til i henhold til avtalene å tilbakebetale eventuelle falske avgifter som pågår på noen kort som følge av data brudd."

I tillegg til å betale tilbake kredittkortselskapene pådrar virksomheter kostnader forbundet med å varsle forbrukere av bryter, betaler for sine kredittovervåkningstjenester, undersøker hvordan bruddet skjedde og tar ytterligere skritt for å sikre at det ikke skjer igjen.

Ny forskning fra Ponemon Institute og Symantec anslår at det koster bedrifter $ 188 per rekord som er tapt.

Kosc sa at mange bedrifter i disse situasjonene også står overfor et produktivitetsnedgang fordi de ansatte er mer opptatt av å rydde opp rotet enn de har det normale daglige ansvaret.

"Du trekker alle bort fra deres vanlige arbeidsoppgaver for å håndtere data brudd, sier han.

Avhengig av omfanget av bruddet, sier Kosc at bedrifter også møter potensielle bøter fra Federal Trade Commission. Han pekte på TJ Maxx som et eksempel, som ble tvunget til å betale ut mer enn $ 9 millioner i bøter til mer enn 40 forskjellige advokater generelt etter brudd i 2007.

I tillegg til de harde kostnadene, lider bedrifter også potensielt uvurderlig skade til sitt rykte og tillit.

"Det er et samfunn av mennesker som har et pålitelig forhold til deg, og det kan bli truet," sa Pelgrin. "Hvordan gjenoppretter du fra alt dette kan være veldig vanskelig."

Beskytte bedriften din

Et problem er at mange tror at små bedrifter ikke er et mål for cyberkriminelle på grunn av deres størrelse.

"Vi har en tendens til å tro at det ikke kommer til oss fordi vi er for små, og at de virkelig ser på de større (selskapene), og det er ikke tilfelle, sa han. "Alle er under konstant angrep på dette punktet." Siden cyberkriminelle har blitt så effektive de siste årene, sa Pelgrin at selv med de beste sikkerhetstiltakene som er på plass, er det ingen garanti for at bedrifter vil være trygge.

"Der Det er ikke en sølvkule der ute, sa Pelgrin. "Det beste du kan gjøre er å være så flittig og årvåken som mulig for å sikre at du har gjort alt i din makt for å være så trygg som mulig."

For å beskytte forbrukerdata så mye som mulig, anbefaler Pelgrin virksomheter til å ta flere trinn:

Kjenn miljøet ditt

: Dette betyr at du tar oversikt over all maskinvare og programvare du har, samt hvilken versjon hver kjører. For å beskytte deg selv, må du vite nøyaktig hva du eier. "Hva er dine eiendeler, hvordan ser infrastrukturen ut, hvordan ser nettverket ditt ut?" Pelgrin sa. "Det kan være et kjent sårbarhet, og du kan ikke engang tenke det er innenfor din infrastruktur og ukjent til deg, det kan være fullstendig aktivert gjennom hele infrastrukturen din og dermed gjøre deg veldig utsatt for et angrep."

• Sikre miljøet ditt : Ta med maskinvare, programvare og nettverk opp til det høyeste sikkerhetsnivået. Pelgrin sa da små bedrifter kjøper ny maskinvare og programvare, har de ikke alltid de siste sikkerhetsmåtene på dem. Han sa at det er kritisk at bedrifter kontrollerer hvert stykke utstyr og laster ned alle de nyeste sikkerhetsoppdateringene. I tillegg sa han at alle sikkerhetsinnstillingene skulle bli skrudd opp så vidt de kan hindre operasjoner.
• Kontroller miljøet ditt : Pelgrin sa det er viktig at bedrifter ikke gir alle sine ansatte total tilgang til deres nettverk og data. Han sa at ansatte ikke burde ha tilgang til høyere administrasjonsnivåer da de trenger og burde ikke få lov til å laste ned noe de vil ha fra hvor som helst de vil. "De fleste av dine ansatte burde ikke ha fullstendig administrativ tilgang til sine maskiner," sa Pelgrin. "Den administrative tilgangen bør begrenses til svært få pålitelige personer." I tillegg ønsker bedrifter å sikre at selskapene og leverandørene de arbeider med, også har strenge sikkerhetsnivåer. Pelgrin sa at det er kritisk å ha dokumentasjon fra organisasjonene du outsourcer deler av virksomheten til, på nøyaktig hvilke sikkerhetstiltak de har på plass. "Det må tilfredsstille standardene for hva du vil ansette internt," sa han.
• Overvåk miljøet ditt : Dette innebærer hele tiden å diagnostisere systemene og nettverket for å sikre at de fungerer og utfører som de burde være. "Du trenger ikke å være en cyberekspert for å vite at noe er galt," sa Pelgrin. «Din tarm er et flott første tegn på at noe kan gå galt, og da må du nå ut til de som har kompetanse for å diagnostisere om du faktisk har vært offer for en cyberhendelse.» Pelgin oppfordrer også virksomheter å tilbringe tid hver måned for å trene ansatte på viktigheten av cybersikkerhet og hvordan de kan sørge for at de ikke bidrar til lekkasjer.
• "Du vil gjøre det riktig for ansatte, og den eneste måten å gjøre det på er å snakke om Kosc mener at et viktig skritt i å holde er å ha noen i organisasjonen hvis hovedansvar er sikkerhet. "Det må være noe som er på andres sinn hver dag, fordi det er deres jobber, sier han.

Mitigating the Damage

Kosc sier at bedrifter bør ha en klar strategi for hvordan de skal håndtere brudd, siden mange eksperter mener at det ikke er et spørsmål om om - men når - vil det skje.

"Du vil ha en plan på plass før noe som dette skjer," sa Kosc. "Så når en hendelse skjer, vet du hva du skal gjøre og hvordan du begrenser ansvaret så mye som mulig."

En del av den planen er å vite hvem som skal ringe etter hjelp. Pelgrin sa i krisetider, du vil ikke ha tid til å finne ut hvem som kan hjelpe deg.

"Du vil ha disse relasjonene oppe og på plass," sa Pelgrin.

Forsikringsselskaper er en relativt ny kilde til hjelp til bedrifter. I løpet av de siste mange årene har mange begynt å tilby dataforsikringsforsikring.

Lynn LaGram, assisterende visepresident for mindre kommersielle garantier i The Hartford, sa at de har tilbudt dataforsikringsforsikring siden 2011, og deres dekning kommer i to deler.

Den første dekker svarkostnadene og kan betale for ting som å varsle kunder etter at brudd er oppstått, opprette kredittovervåking for effektive kunder, ansette et PR-firma for å bidra til å reparere skade på omdømme og ansette juridiske og rettsmedisinske eksperter for å vurdere om et brudd oppstod og hvor det kom fra.

LaGram sa gjennom The Hartford, bedrifter kan få mellom $ 10.000 og $ 100,00 verdt av responsdekning.

Den andre delen dekker utgifter småbedrifter kan møte hvis noen rettssaker skal bringes mot dem av forbrukere som hadde informasjon stjålet.

"Dette dekker sivile priser, bosetninger eller dommer som småbedriftseier ville bli lovlig forpliktet til å betale som reservert ultimat av et brudd på data, sier LaGram.

Kosc sa at de fleste sivile rettssaker som ble brakt mot bedrifter som mistet data, har vært ineffektive på dette punktet, fordi forbrukerne i mange av disse situasjonene ikke kan bevise at tyvene har brukt sin stjålne informasjon på noen måte.

"Det har ikke vært mange så langt som har vært vellykket, fordi de må kunne vise en faktisk skade, sier Kosc. "Inntil du kan gi en faktisk skade har blitt rammet, kan en domstol ikke tildele deg skader."

Mens små bedrifter opprinnelig var sakte til å vedta data bruddforsikring, sa LaGram flere av dem - særlig i lys av sist årets høyprofilerte tilfeller - har blitt lagt til i deres beskyttelsesarsenal.

"Datatbrudd er en av våre mest solgte valgfrie deksler," sa hun.

Reparasjon av omdømme

For bedrifter å begynne å reparere omdømme og gjenoppbygging av tillit etter et brudd på data, sa Pelgrin at det er viktig at de er på forhånd med kundene når det skjer, uavhengig av hva statsloven kan diktere. "Jeg er stor tro på det er ikke om det skjer dårlige ting, men hvordan du reagere når dårlige ting skjer, "sa han. "Det viser kvaliteten på selskapet, og det viser kvaliteten på enkeltpersoner som jobber for det selskapet." Pelgin sa det siste en bedrift ønsker å ha skje, er for ord i bruddet for å komme seg ut seks måneder etter det skjedde og har kunder tror at de ikke gjorde noe med det fordi de ikke behøvde det. «

» «Da er du i stand til å forsøke å rettferdiggjøre hvorfor du holdt fast på den informasjonen,» sa Pelgrin. Varsle kunder så raskt som informasjonen om bruddet er konkret.

"Du vil ikke sette frykt for folk," sa Pelgrin. "Du trenger virkelig å vite hva som skjedde så når du gir informasjonen, det er veldig klart, dette er hva vi vet, dette er hva som skjedde, og dette er det vi anbefaler å redusere det."

LaGram sa små bedrifter må forstå at dette uten tvil kunne skje med dem.

"Småbedriftseiere er rettet mot et mye høyere tempo enn større operasjoner, fordi de er lettere å trenge inn," sa hun. "Det er veldig enkelt at det skjer i en liten bedrift."

Opprinnelig publisert på Mobby Business.

Hvordan bygge et vinnende lag på jobb

Med Mars Madness i full gang, viktigheten av samarbeid tar senterstadiet. Så kritisk som det er på basketballbanen, er det like viktig på kontoret, i henhold til ansattes motivasjon og anerkjennelsesfirma Successories.com. Warren Struhl, selskapets «sjefsinspirasjon offiser "tilbyr en rekke tips og aktiviteter som er utformet for å samle et team sammen og holde det sammen hele året ved å fokusere på bedriftens mål og øke medarbeidermotivasjon.

(Virksomhet)

Snapshot for små bedrifter: Oscar William Gourmet Cotton Candy

Selskapsnavn: Oscar William Gourmet Cotton Candy Nettsted: oscarwilliamcottoncandy.com Grunnlagt: 2013 Grunnlegger Tasha Holland-Kornegay delte historien bak Oscar William Gourmet Cotton Candy, et unikt bomulls candy-selskap som gir penger til hiv / aids-bevissthet. Dette bildet viser at vi gjør det vi elsker å gjøre - ha det bra, ler, møte nye mennesker på hendelser og introdusere folk til Oscar William Gourmet Cotton Candy.

(Virksomhet)